下载帮

首页 > 软件下载 > 安全软件 > 卡巴斯基

Kaspersky TDSSKiller(检测清除rootkit) v3.1.0.28官方版

Kaspersky TDSSKiller(检测清除rootkit)

Kaspersky TDSSKiller
  • 软件大小:4.7M
  • 软件语言:英文
  • 软件类型:国产软件
  • 软件授权:免费软件
  • 更新时间:2020-01-06
  • 软件类别:卡巴斯基
  • 软件官网:
  • 网友评分:
  • 应用平台:WinAll
4.7M
360通过 腾讯通过 金山通过

卡巴斯基

Kaspersky TDSSKiller可以检测和清除已知和未知的rootkit,Rootkit是指其主要功能为隐藏其他程式进程的软件,是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。

程序只扫描最可能感染的区域:服务,驱动程序及引导扇区。这样做可能会错过一些rootkit(TDSS, Sinowal, Whistler, Phanta, Trup, Stoned)。但这样已足以探测到已知感染。

TDSSKiller也可发现可疑程序,如隐藏的文件或服务,及出没您的电脑的其他形式的恶意软件。整个扫描只需要几分钟(在我们的测试电脑上跑出14秒的成绩),它支持作为一个备用防御系统定期运行。 (它甚至可以自动通过命令执行开关,就如卡巴斯基的TDSSKiller页面所述。)但是,你必须小心TDSSKiller偶尔会误报合法文件为可疑文件。所以没必要把每一个“嫌疑对象”当成确定的rootkit:打开谷歌,搜索该文件名,并尝试找出更多关于它的信息,以确定是否为合法程序。

功能介绍

TDSSkiller可以检测到以下行为的威胁:

1、隐藏进程或者服务-一个注册表键值被隐藏起来。

2、中断服务-一个注册表项不可以像通常一样打开。

3、隐藏文件-文件在硬盘上被隐藏。有些时候文件夹选项中选择“显示所有文件和文件夹”后,还是不可以看到隐藏文件,这个应该属于这种情况。并且还是比较严重的。

4、锁定文件-这个会导致双击文件却不无法打开。有些木马就会自动关闭你的杀毒软件。这个应该就是这种症状。

5、更改文件并保存后,文件又恢复成更改前的内容。

6、bootkit对MBR引导区的感染。(以上为翻译)

如果真的检测到威胁,那么建议不可以一删了之。因为有可能会出现误判,那些检测到的威胁实际上是正常的文件,并没有威胁,删除或者隔离它们还会导致系统的损坏。因此,下一步你还可以把这些检测出的文件用杀毒软件扫描一下。

使用方法

解压后直接双击就可以运行,点击“start scan”就可以开始扫描了。如果检测到了可疑程序,那么它会显示出来,你可以自己选择如何处理。

文章评论